Chat GPT برای Google، یک برنامه افزودنی مخرب Google که نامی مشابه با برنامه افزودنی رسمی ChatGPT برای Google دارد، پس از سرقت اطلاعات فیس بوک از بیش از 9000 دانلود کننده که عاقل نبودند، از فروشگاه Chrome حذف شد.
این برنامه افزودنی مخرب نه تنها نام برنامه افزودنی رسمی را از بین می برد، بلکه بر اساس همان کد منبع استفاده شده توسط ChatGPT واقعی برای Google است. این در ابتدا توسط گواردیو کشف شد (در برگه جدید باز می شود)، یک سرویس امنیت اطلاعات که این برنامه افزودنی را یافته بود در حال نصب درهای پشتی مخفی برای دادن مجوزهای سرپرست به منابع مخرب بود.
“FakeGPT” بیداد می کند
هزینه تبلیغات در فیس بوک توسط همان بازیگران مخرب پرداخت می شد و چیزی به نام «دسترسی سریع به چت GPT» را تبلیغ می کرد، در حالی که ارتشی از ربات ها که قبلاً توسط برنامه ربوده شده بودند از «اعتبارات حساب تبلیغاتی» خود برای تقویت بیشتر FakeGPT استفاده کردند. با ربودن حساب های تجاری پرمخاطب فیس بوک، این یک چرخه سریع و آسان از نتایج مثبت برای طرف مخرب ایجاد کرد.
نتیجه نهایی؟ بیشتر و بیشتر حساب های فیس بوک ربوده می شوند. اما سوال اصلی این است که فیس بوک و گوگل در مواجهه با این موضوع چه می کردند؟ چگونه این احزاب مخرب به راحتی توانستند نه تنها نرم افزارهای سرقت اطلاعات را در خود فیس بوک تبلیغ کنند، بلکه به عنوان یک افزونه واقعی در فروشگاه کروم نیز پذیرفته شوند؟
مطمئناً کاربران باید دقت بیشتری میکردند، اما این شرکتهای عظیم که نرمافزار را قبل از اینکه در دسترس عموم قرار گیرد، از بین نبردند، سهل انگاری میکردند.
اخلاقیات داستان این است: تبلیغات حتی در وب سایت های معتبر قابل اعتماد نیست. و فقط به این دلیل که چیزی در یک فروشگاه برنامه رسمی موجود است، به این معنی نیست که قانونی است. همه ما باید ایمنی اینترنت را تمرین کنیم تا مطمئن شویم که قربانی نیستیم.
گوگل باید توجه کند
Chat GPT برای Google باید درسی برای این شرکت باشد. چگونه این مورد در فروشگاه برنامه افزودنی رسمی کروم پذیرفته شد؟ کاربران باید سطحی از راحتی داخلی داشته باشند و بدانند که اگر چیزی را از بازار رسمی کروم نصب کنند، نگران حملات مخرب نخواهند بود.
گوگل باید روی مدیریت خود کار کند و در مورد مواردی که پذیرفته می شود کمی سختگیرتر باشد، حداقل تا آنجا که مطمئن شود چیزی که در فروشگاه قرار می گیرد باعث به خطر افتادن کاربرانش نمی شود. اما در حال حاضر تنها کاری که می توانیم انجام دهیم این است که در مقابل این حملات کمی ایمن تر باشیم.
بازگشت به XPS 13
